Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der Woody RAT?

Woody ist der Name eines Fernzugriff-Trojaners (Remote Access Trojan - RAT). Malware in dieser Kategorie ermöglicht den Fernzugriff und die Kontrolle über betroffene Rechner. Woody ist eine ausgereifte, bösartige Software, die eine Vielzahl von Funktionen hat.

Die Forschung durch das Malwarebytes Threat Intelligence Team zeigt, dass die Cyberkriminellen hinter Woody es auf russische Einrichtungen, wie United Aircraft Corporation (OAK) abgesehen haben.

Welche Art von Anwendung ist Diet?

Diet ist der Name einer Adware (werbeunterstützten Software), die unerwünschte Anwendungen zeigt. Unser Team entdeckte sie nach der Überprüfung einer ISO-Datei, die von einer betrügerischen Webseite heruntergeladen wurde. Der Zweck von Diet ist, unerwünschte (störende) Werbung anzuzeigen. Diese nicht vertrauenswürdige Software sollte von Computern entfernt werden.

Was ist RedAlert (N13V) Ransomware?

RedAlert (N13V) ist eine bösartige Software, die als Ransomware klassifiziert wird, eine Art von Malware, die Daten verschlüsseln und eine Zahlung für die Entschlüsselung verlangen soll. Bei dieser Ransomware handelt es sich um ein plattformübergreifendes Programm. Die Windows-Variante wird als RedAlert bezeichnet, während die auf Linux VMware ESXi-Server abzielende Version N13V heißt.

Als wir ein Beispiel von RedAlert (N13V) auf unserem Testrechner ausführten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".crypt[number]" hinzu. Zum Beispiel wurde eine Datei namens "1.jpg" als "1.jpg.crypt416" angezeigt, etc.

Nach Abschluss dieses Prozesses erzeugte RedAlert (N13V) Ransomware eine Lösegeldforderung namens "HOW_TO_RESTORE.txt". Die Nachricht in dieser Datei wies darauf hin, dass diese Ransomware eher auf Unternehmen als auf Privatanwender abzielt. Zusätzlich benutzt RedAlert (N13V) doppelte Erpressungstaktiken.

Welche Art von Anwendung ist DailyPanel?

DailyPanel ist eine Anwendung, die unerwünschte Werbung anzeigt. Sie ist eine werbeunterstützte App (Adware). Unser Team entdeckte DailyPanel während der Untersuchung einer Webseite, die behauptet, dass Adobe Flash Player veraltet ist. DailyPanel wird über ein gefälschtes Installationsprogramm verbreitet.

Welche Art von E-Mail ist "Summon To Court For Pedophilia"?

"Summon To Court For Pedophilia" bezieht sich auf betrügerische E-Mails, die als Gerichtsvorladungen von Regierungsbehörden getarnt sind. In diesen Schreiben wird behauptet, dass der Empfänger pädophiler Aktivitäten beschuldigt wird. Wir haben zwei Varianten dieser Spam-E-Mails untersucht, eine in französischer und die andere in litauischer, englischer und niederländischer Sprache; wahrscheinlich sind jedoch andere Versionen.

Diese Spam-E-Mails können relativ ausgereift aussehen und z.B. Embleme, Siegel und andere Bilder enthalten, die mit bestimmten staatlichen Einrichtungen in Verbindung gebracht werden. Darüber hinaus können in den Schreiben die Namen der tatsächlichen Beamten in den Positionen des Generaldirektors der Polizei, des Polizeipräsidenten usw. verwendet werden.

Es muss jedoch betont werden, dass die "Summon To Court For Pedophilia" E-Mails gefälscht sind. Außerdem hat das französische Innenministerium davor gewarnt, diesen Schreiben zu vertrauen.

Was ist FILE Ransomware?

Unsere Forscher entdeckten ein neues Ransomware-artiges Programm Programm, das zur Phobos-Familie gehört - namens FILE. Malware innerhalb dieser Kategorie agiert durch das Verschlüsseln von Daten, um Lösegeld für die Entschlüsselung zu fordern.

Nach dem Ausführen einer Probe von File Ransomware auf unserem Testcomputer, verschlüsselte sie Dateien und änderte ihre Dateinamen. Die ursprünglichen Dateinamen wurden mit einer einzigartigen ID, der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".FILE" versehen. Zum Beispiel erschien eine Datei namens "1.jpg", als "1.jpg.FARGO", "2.png" als "2.png.FARGO" und so weiter.

Nachdem die Verschlüsselung abgeschlossen war, wurden Lösegeldfordernde Nachrichten in einem Dialogfenster erzeugt/angezeigt ("info.hta") und die Textdatei ("info.txt").

Was ist Windows Calculator Malware?

Bei der Analyse einer E-Mail, die einen bösartigen Anhang enthielt, entdeckten wir, dass die Bedrohungsakteure hinter Qakbot (auch bekannt als QBot) eine DLL-Entführungsmethode verwenden, um Malware zu verbreiten. Sie missbrauchen die Anwendung Windows 7 Calculator für ihre Angriffe. Derzeit ist bekannt, dass Qakbot als Dropper für Ransomware verwendet wird.

Welche Art von E-Mail ist "Meeting Reminder"?

Unsere Überprüfung der "Meeting Reminder" E-Mail erbrachte, dass sie Spam ist. Da Schreiben agiert als Phishing-Betrug, der auf die Anmeldedaten von E-Mail-Konten abzielt. Mit gefälschten Behauptungen über ein wichtiges Dokument, das den Empfängern zur Verfügung gestellt wurde, versucht dieser Betrug, sie dazu zu bringen, ihre E-Mail-Passwörter preiszugeben, um die nicht existierende Datei einzusehen.

Was ist DUCKTAIL?

DUCKTAIL ist der Name eines bösartigen Programms, das Facebook Business Konten stehlen soll. Die beobachteten Angriffe waren sehr gezielt.

Forschung durch WithSecure Intelligence besagt, dass es diese Malware seit 2021 gibt und dass sie mit vietnamesischen Cyberkriminellen zusammenhängt. Während dieser Artikel verfasst wurde, erhielt DUCKTAIL weiterhin Updates, einschließlich neuer Fähigkeiten, die Sicherheitsmaßnahmen von Facebook zu umgehen.

Was ist Mondy Search?

Während sie betrügerische Software-Downloadseiten inspizierten, fanden unsere Forscher die Mondy Search Browsererweiterung. Nach der Analyse dieser Software bestimmten wir, dass sie als Browserentführer dient. Mondy Search ändert Browsereinstellungen und fördert die gefälschte Suchmaschine mondysearch.com.